স্পাইডার লোডার
CuckooBees হিসাবে ট্র্যাক করা এখনও সক্রিয় আক্রমণ অপারেশনের অংশ হিসাবে একটি নতুন ম্যালওয়্যার সরঞ্জাম স্থাপন করা লক্ষ্য করা গেছে। ক্ষতিকর হুমকি স্পাইডার লোডার নামে পরিচিত, এবং এটি ডেটা সংগ্রহ করার ক্ষমতা বহন করে। এটা অবশ্যই উল্লেখ্য যে স্পাইডার লোডার অতীতে APT41 (Winnti, Barium, Wicked Panda এবং Bronze Atlas) এর সাথে সম্পৃক্ত ক্রিয়াকলাপের মাধ্যমে ব্যবহার করা হয়েছে, কিন্তু এটি বিশেষভাবে CuckooBees-এর পরবর্তী সংযোজন ছিল। নিরাপত্তা গবেষকদের একটি প্রতিবেদনে হুমকি এবং হামলার প্রচারণা সম্পর্কে বিশদ বিবরণ দেওয়া হয়েছে।
APT41 সাইবার ক্রিমিনাল গ্রুপটিকে প্রাচীনতমদের মধ্যে একটি হিসাবে বিবেচনা করা হয়, কারণ এটি অন্তত 2007 সাল থেকে কাজ করছে বলে মনে করা হয়। এটি সবচেয়ে সক্রিয় APT (অ্যাডভান্সড পারসিস্টেন্ট থ্রেট) হুমকি গোষ্ঠীগুলির মধ্যে একটি, যার উপর অসংখ্য আক্রমণ প্রচারণা চালানো হয়েছে। বছর CuckooBee-এর জন্য, অপারেশনটি বেশিরভাগ রাডারের অধীনে কমপক্ষে 2019 সাল থেকে উড়ছে এবং এটি প্রাথমিকভাবে নির্বাচিত হংকং-ভিত্তিক সত্তাকে লক্ষ্য করে বলে মনে হচ্ছে।
স্পাইডার লোডারের বিবরণ
গবেষকদের মতে, স্পাইডার লোডার একটি অত্যাধুনিক মডুলার হুমকি। তার উপরে, হুমকিটি একাধিক আপডেট দেখেছে এবং হ্যাকারদের দ্বারা উন্নত করা অব্যাহত রয়েছে। হুমকির মূল লক্ষ্য হ'ল সংবেদনশীল ডেটা সংগ্রহ করা এবং তারপরে উত্তোলন করা। সাইবার অপরাধীদের আগ্রহের তিনটি প্রধান ধরনের ডেটা হল লঙ্ঘিত সংস্থার শংসাপত্র, গ্রাহকের ডেটা এবং এর নেটওয়ার্ক আর্কিটেকচার সম্পর্কে তথ্য।
স্পাইডার লোডার বিশ্লেষণ প্রতিরোধ করার জন্য একাধিক কৌশল দ্বারা সজ্জিত, যেমন ChaCha20 অ্যালগরিদম ব্যবহার করে এর স্ট্রিংগুলিকে এনক্রিপ্ট এবং অস্পষ্ট করে৷ এছাড়াও, হুমকিকে পেলোড 'wlbsctrl.dll' ফাইলটি মুছে ফেলার নির্দেশ দেওয়া যেতে পারে এবং ডিভাইসে এর ক্রিয়া বা উপস্থিতি প্রকাশ করতে পারে এমন অতিরিক্ত নিদর্শনগুলি সরাতে পারে৷
